Yahoo奇摩新聞 歐洲法院裁定:個資外傳須獲同等保障
歐洲法院16日裁定,將個資從歐盟轉移到其他司法管轄區的企業,也必須提供與歐盟內部相同的保護。
這項裁決可能會影響企業將歐洲用戶的個資轉移到美國和其他國家如英國的方式。
這場法律大戰始於2013年,當時隱私權主義者施倫姆斯(Max Schrems)向愛爾蘭數據保護專員(Irish Data Protection Commissioner)投訴,聲稱由於斯諾登(Edward Snowden)案件的啟示,美國法律無法提供足夠的保護以防止當局的監視。
施倫姆斯對社群網站臉書提出投訴,該公司與許多其他企業一樣,正在將其和其他用戶個資傳輸到美國。
這項訴訟案後來到達歐洲法院(ECJ),該法院在2015年裁定當時的安全港協議(Safe Harbour Agreement)無效,且未能有效保護歐洲公民。該協議允許將歐洲用戶個資轉移到美國。
結果,在歐洲經營業務的企業改採標準合約條款(Standard Contractual Clauses),以確保仍可跨大西洋移動個資。同時,歐盟和美國制訂出新協議,以「隱私盾」(Privacy Shield)框架取代「安全港」協議。
歐洲法院16日裁定,SCC是傳輸個資的有效方法,但使用隱私盾則屬無效。
事實上,這代表了非歐盟國家或希望將歐洲用戶個資移至國外的公司必須確保獲得與嚴格的歐洲數據法同等的保護水平。對於在全球傳輸大量數據的跨國企業來說,這可能是個沉重的負擔。
法院指出,「關於個資傳輸所需的保護級別,法院認為,《通用數據保護條例》(GDPR)符合有關適當保障、可執行權利和有效法律補救措施的要求,必須解釋為:根據標準數據保護條款將其個資轉移到第三國的數據主體,必須獲得與GDPR在歐盟範圍內基本相同的保護水平。」
GDPR於2018年推出,讓歐洲用戶對企業如何使用其個資擁有更大的發言權。
最新的裁決不可上訴。雖不太可能出現立即的數據傳輸,但是,法院的裁定現在必須適用於相關法院和面對相同情況的歐洲其他單位。
Clifford Chance律師事務所科技聯席主管庫利(Jonathan Kewley)表示,這項裁定是「歐洲的驚人之舉」,「目前看來像是一場隱私貿易戰,歐洲認為它們的數據標準可以信任,而美國的數據標準不可信。我們認為結果可能會是更多歐洲數據趨於本土化,從而有更多的客戶個資留在歐洲。」
該裁定不僅在美國和歐洲之間造成緊張局勢,而且也對許多大型企業產生影響。
Hogan Lovells全球隱私和網絡安全實踐聯席主管烏斯塔然(Eduardo Ustaran)解釋:「最大的實質結果是:所有歐洲企業在參與全球數據流時都必須牢記其他國家對數據的權力。」
Linklaters律師事務所合夥人歐佛史卓坦(Tanguy Van Overstraeten)說:「這對企業而言,談不上是個勝利。大型企業擁有復雜的數據傳輸網絡,可以將其傳輸給成千上百個海外接收站。ECJ明確表示,企業無法透過『勾點選項』方式來合理化其行為,反而要正確評估與這些轉移相關的風險。」
他補充說,這項最新裁決可能會鼓勵歐洲其他數據保護監管機構更「積極地」評估國際數據傳輸。
臉書副總法律顧問奈格(Eva Nagle)對該決定表示歡迎,「與許多企業一樣,我們正在認真考慮法院關於使用隱私盾的裁決的結論和影響,並期待這方面的監管指導。我們將確保我們的廣告客戶、客戶和合作夥伴能夠繼續享受臉書服務,同時保持其數據的安全性。」
更多世界日報報導
價碼不如前?郎朗夫婦接商演 出場費僅43萬美元
川普擬禁止中共黨員及家屬來美旅遊 已入境者取消簽證
歐洲老婦56美元買到「乾隆花瓶」 900萬出售
